(Image : shutterstock.com)
(Image : shutterstock.com)

Le groupe Avast met en garde contre une campagne de malwares qui se diffuse par le biais de ce bon vieux SMS.

Un malware baptisé SMSFactory, qui siphonne sournoisement l'argent de ses victimes dans le monde entier.

Gare à ce nouveau malware SMSFactory

Avast revient aujourd'hui sur un cheval de Troie, baptisé SMSFactory, lequel se propage notamment par le biais de malvertising, de notifications push et d'alertes affichées sur des sites proposant des hacks de jeux, des contenus pour adultes ou des sites de streaming vidéo gratuits.

Un malware qui serait également capable de siphonner les contacts de ses victimes, pour se propager toujours davantage par le biais de ce cher SMS.

Le malware sait se faire très discret... (Image : Avast)
Le malware sait se faire très discret... (Image : Avast)

Le spécialiste en cyber-sécurité Avast indique avoir "protégé plus de 165 000 utilisateurs Avast contre SMSFactory au cours de l'année écoulée (mai 2021-mai 2022), le plus grand nombre d'utilisateurs protégés se trouvant en Russie, au Brésil, en Argentine, en Turquie et en Ukraine."

Evidemment, SMSFactory sait se faire discret une fois installé sur un smartphone. En effet, le logiciel malveillant installé (malgré l'avertissement de Play Protect !) sur le smartphone, par la victime elle-même, est difficilement répérable, rendant presque impossible pour la victime de comprendre sa soudaine surfacturation. Le malware ne dispose d'aucune icone d'application, ni même du moindre nom.

(Image : Avast)

Côté fonctionnement, le malware communique avec un domaine prédéfini, indiquant diverses informations concernant sa victime. Le domaine se charge alors d'envoyer des instructions à l'appareil, comme une liste de numéros de téléphone auxquels le logiciel malveillant enverra des SMS surtaxés, ou encore un numéro spécifique que l'application tentera d'appeler. Et évidemment, ce sera à la victime de régler ces couteuses opérations.

Avast estime que SMSFactory reste un malware actif et qu'il est susceptible de continuer à se propager. Un malware particulièrement discret donc, et dont l'installation ne nécessite pas la saisie d'un quelconque numéro de téléphone. Aussi, pour éviter autant que possible d'être victime d'un malware, on rappelle évidemment qu'il est important de télécharger ses applications depuis une boutique officielle.

Source : Avast